En esta entrada vamos a ver la forma de configurar los nginx access log y error log. En Nginx, el módulo encargado de gestionar los logs es ngx_http_log_module, ofreciendo la posibilidad de personalizar el formato del log (directiva log_format) así como la ubicación tanto de los logs de acceso (access_log) como de errores (error_log), ambos Seguir leyendo
Servidores web
Entradas sobre servidores web como Apache, Nginx, Lighttpd, IIS 6, IIS 7…
Nginx: proteger directorios o rutas con password
La forma de proteger un directorio o ruta de nuestro sitio web con contraseña en Nginx es similar a la de Apache, aunque con ciertas diferencias, en cualquier caso, sigue siendo muy sencillo y de gran utilidad para dotar de una capa extra de seguridad ciertas secciones de un sitio web. En apache usamos la Seguir leyendo
Cómo instalar PHP 7.3 en CentOS 7 ó RHEL
A día de hoy, la versión estable ofrecida a través de los repositorios oficiales de CentOS 7 (y entiendo que igualmente en RHEL 7) es la 5.4.16: # yum info php Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile Available Packages Name : php Arch : x86_64 Version : 5.4.16 Release : 46.el7 Size Seguir leyendo
HTTPoxy: vulnerabilidad PHP y CGI (HTTP_PROXY)
Tenemos recién salida del horno una nueva vulnerabilidad (HTTPoxy) con caracter crítico que afecta a servidores web que sirven PHP y CGI principalmente, aunque afecta también a otros lenguajes de scripting. El origen del problema es la variable HTTP_PROXY. El ataque consiste en enviar una petición HTTP que contenga en las cabeceras la información de Seguir leyendo
Cambios en configuración de HAProxy versión 1.4 a 1.6
Al actualizar de HAProxy 1.4.X a 1.6.X hay que tener en cuenta algunos cambios en la configuración general del servicio que si no son revisados provocarán fallo al iniciarlo. Estos son los cambios que he encontrado yo, para un detalle de todos los cambios podéis revisar los CHANGELOG respectivos desde la versión instalada hasta la Seguir leyendo